企業ネットワークへの攻撃は年々激しさを増しており、それに対抗するために様々なセキュリティ対策が行われている。ただ、従来のセキュリティ対策では、いくつかの問題点が浮き彫りになっている。
まず、ウイルス対策ソフト(アンチウイルスソフト)における「ウイルス検出率の低下」という問題だ。最近はウイルス(マルウエア)の種類が爆発的に増加している。プログラムコードや動作などをわずかに変えた亜種が次々と作られているためだ。中には特定の企業への攻撃だけを意図した世界でただ一つの亜種もある。こうした無数ともいえるウイルスにパターンファイルだけで対応するのは限界に来ている。
また、侵入検知を行う現在のIDS(侵入検知システム)には「送られてくるアラート(警告)の数が多すぎて対応しきれない」という問題点がある。安藤氏によると「IDSのアラートが1日に数万件になることもある」という。
そこで、こうした問題を人工知能(AI)で解決しようとする試みが盛んになっている。
学習でウイルスを検出
AIのセキュリティへの応用自体は以前から行われていた。その代表例が、迷惑メール(スパムメール)を分別する「スパムフィルター」である。スパムメールの判別には「ベイジアンフィルター」というAIの手法を使う。メールの内容を単語に分け、単語ごとにスコアを計算する。これにより、そのメールがスパムメールか正常なメールかを判断する。いわばAIがスパムメールを見つけ出してくれるのだ。
最近はAIにウイルスを発見させようとする製品も次々と登場し始めた。米サイランスの「CylancePROTECT」や英ソフォスの「Intercept X 2.0」などだ。いずれも深層学習を利用することで従来のウイルス対策ソフトよりも高い検出率を実現したとする。
こうした製品は、ベンダーが収集・保持している数億個以上のウイルスや正常なファイルを使って検出エンジンを学習させている。学習済みのエンジンはクラウド経由でユーザーのパソコンに提供する。これにより、パターンファイルを使うことなく多くのウイルスを検出できるようになっているという。
